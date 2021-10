IT služby nejsou levné, ale kromě peněz jsou důležitým kapitálem firem i jejich data. Zabezpečení firemní sítě proto není moudré podceňovat a péče o ni by měla být na profesionální úrovni. Najatá externí firma musí být schopna vyhodnotit bezpečnostní rizika a soustavně pracovat na jejich eliminaci. Jak ale může laik poznat, že dodavatel IT služeb nepracuje tak, jak by měl? Expert na kybernetické zabezpečení Adam Koudela z firmy Xevos upozorňuje na sedm nejčastějších typů vážných problémů.

1. Pravidelné výpadky systému

Výpadek výpočetního systému může firmu nepříjemně paralyzovat. Odhalit a odstranit jeho příčinu může být snadné, ale pokud se výpadky dějí často nebo IT firma v případě problému s opravou vyčkává déle než stanovuje smlouva, je to známka neserióznosti. Během výpadku musí firma platit i zaměstnance, kteří nemohou pracovat, přichází o zisk a působí vůči svým klientům neprofesionálně. Závažný výpadek může ovlivnit i výplatu mezd, v takovém případě si firma koleduje i o právní postih.

2. Spam a otravné reklamy

Úkolem dodavatele IT služeb je mimo jiné i vyladění firemní e-mailové pošty, aby byly nevyžádané e-maily automaticky přesouvány do spamu. Dobrá IT firma umí nastavit dobrý antispamový filtr jako součást samotného e-mailového řešení, ale IT firma ho musí umět optimalizovat. Dodavatel by měl být schopen také ochránit uživatele před nežádoucí reklamou a vyskakovacími okny. Kromě toho, že jsou nepříjemná, může se za nimi skrývat i potenciálně nebezpečný obsah.

3. Připojování nezabezpečených externích zařízení

Správce sítě by měl povolit připojování pouze zabezpečených a důvěryhodných zařízení, například šifrovaných firemních USB flash disků. Zaměstnanci by však neměli k pracovním počítačům připojovat svá vlastní zařízení, jako jsou telefony, obyčejné flash disky nebo fotoaparáty. Často si z nich do počítačů stahují hudbu, filmy a další soubory, které mohou být napadeny viry.

4. Možnost instalovat jakékoliv programy

Bezpečnostní opatření, které uživatelům zapovídá instalaci programů, nebývá ve firmách populární. Zaměstnanci by však neměli mít z bezpečnostních důvodů možnost do pracovních počítačů sami instalovat žádné programy, zejména hry nebo nelegální verze komerčních softwarů.

5. Zastaralý operační systém

Mnoho firem stále používá staré verze operačních systémů Windows a Mac OS. Ačkoli se počítač s těmito systémy nadále používat lze, není to bezpečné. Zastaralý operační systém jeho vydavatel už nepodporuje, což znamená, že pro něj nenabízí bezpečnostní aktualizace a opravy.

6. Počítače jsou zpomalené

Příčinou nedostatečného výkonu může být fakt, že má zařízení svá nejlepší léta za sebou. Pokud jsou však zpomalené i nové počítače, je to problém IT firmy, která nedbá na jejich údržbu. Častým problémem je zanesení systému nechtěnými programy, které běží na pozadí. Ty by se však do firemních počítačů neměly vůbec dostat. Stejně tak by měla být firma schopná odhalit, zda se na počítačích na pozadí tajně netěží kryptoměny, což ubírá počítačům výkon.

7. Nepromyšlené nákupy IT vybavení

Nákupy firemního IT vybavení by měly být promyšlené a strategické. Finanční náklady by vždy měly odpovídat požadovanému výkonu zařízení. Je zbytečné nakupovat vysoce výkonné a drahé počítače pro běžné kancelářské práce. Standardem by měla být podpora od výrobce, prodloužená záruka a takzvaný Next Business Day servis – tedy oprava potíží nejpozději následující pracovní den.

A jak to máte u vás ve firmě?

Na mnoha vyjmenovaných bodech musejí úzce spolupracovat finanční ředitel (CFO) a šéf informatiky (CIO), a je nutné najít vyvážený poměr mezi zachováním bezpečnosti firemních dat a finančními náklady na skutečně potřebnou výpočetní techniku. Mnohdy to není zcela snadné, ale snad vám uvedených sedm příkladů dokáže ulehčit i rozhodování o tom, zda váš dodavatel a správce firemní techniky (pokud to nejsou vlastní zaměstnanci) dokáže poskytnout ucelené a bezpečné řešení na úrovni.

V případě vlastních zaměstnanců jde o to, nechat posoudit – třeba auditem – stav a výsledky práce týmu ICT odborníků ve vaší firmě, aby se ze všeho, co se týká výpočetní techniky nestala ve vaší společnosti černá díra na finance, kdy ICT odborníci třeba využívají špičkové nástroje a zařízení, jejichž opodstatnění bývá v mnoha případech diskutabilní.